当前位置:   article > 正文

24年护网工具,今年想参加护网的同学要会用_railgun工具下载

railgun工具下载

护网其实不单单是在开始后的值班,更重要的是护网前资产的梳理、漏洞的发现,风险的发现,从而进行加固,以确保真正开始后能够抵得住攻击。

前面讲了护网工作方案、工作清单这篇文章我们来聊聊护网工具。整个护网工具分三大块:信息收集、漏洞扫描、webshell管理工具、在线工具。下面分章节介绍每个工具。

在这里插入图片描述


0x1 信息收集

信息收集主要是所有在做资产梳理的第一步,护网前期准备也是必不可少的。

**AppInfoScanner:**一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等

**下载地址:**https://github.com/kelvinBen/AppInfoScanner

**Railgun:**Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能

**下载地址:**https://github.com/lz520520/railgun

**Web-Fuzzing-Box:**Web模糊测试字典与一些Payloads,主要包含:弱口令pj、目录以及文件枚举、Web漏洞

**下载地址:**https://github.com/gh0stkey/Web-Fuzzing-Box

**ServerScan:**一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

**下载地址:**https://github.com/Adminisme/ServerScan

**Dirsearch:**目录扫描工具。

**下载地址:**https://github.com/maurosoria/dirsearch

**EHole:**红队重点攻击系统指纹探测工具。

**下载地址:**https://github.com/EdgeSecurityTeam/EHole


0x2 漏洞扫描

资产发现完成后,第二部就是针对资产进行漏洞扫描,因此漏扫工具必须也是要会用的。

**Goby:**Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

**下载地址:**https://github.com/gobysec/Goby

**Xray:**长亭出品一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc

**下载地址:**https://github.com/chaitin/xray

**pocscan:**该工具主要用于指纹识别后,进行漏洞精准扫描

**下载地址:**https://github.com/DSO-Lab/pocscan

**myscan:**myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。

**下载地址:**https://github.com/amcai/myscan

**w9scan:**一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等。

**下载地址:**https://github.com/w-digital-scanner/w9scan

**fscan:**一款内网扫描工具。

**下载地址:**https://github.com/shadow1ng/fscan

**pocsuite3:**开源的远程漏洞测试框架。

**下载地址:**https://github.com/knownsec/pocsuite3

**vulmap:**一款 web 漏洞扫描和验证工具。

**下载地址:**https://github.com/zhzyker/vulmap


0x2 webshell管理工具

我们用于远程连接服务器的木马是一直在变,由一开始的一句话木马、到冰蝎、蚁剑、哥斯拉,其连接过程中的加密方法越来越复杂,越来越不容易被发现。

Behinder:“冰蝎”动态二进制加密网站管理客户端

**下载链接:**https://github.com/rebeyond/Behinder

**antSword:**中国蚁剑

**下载链接:**https://github.com/2Quico/antSword

Godzilla:哥斯拉

**下载链接:**https://github.com/BeichenDream/Godzilla


0x3 在线工具

护网中的在线工具很多,由于篇幅有限,小编这里只介绍比较常见的几种。

Windows 提权辅助工具:https://i.hacking8.com/tiquan/

CMD5 在线解密:https://www.cmd5.com/

CTF在线工具:http://www.hiencode.com/

天眼查:https://www.tianyancha.com/


黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/974131
推荐阅读
相关标签